《DB32∕T 2766.3-2015 重要信息系统安全防护技术规范 第3部分路由器》.pdf

ICS 25.040 l L 70 备案号：46301-2015 DB32 江 苏 省 地 方 标 准 DB32/T 2766.3-2015 重要信息系统安全防护技术规范 第3 部分：路由器 Specification for security technology protection ofimportant information systems— Part 3 ：Router 2015-06-15 发布 2015-08-15 实施 江苏省质量技术监督局 发布 DB32/T 2766.3-2015 目 次 前 言 II 引 言 III 1 范围 1 2 规范性引用文件 1 3 术语和定义 1 4 符号和缩略语 1 5 安全技术防护 2 5.1 结构安全与网段划分 2 5.2 网络访问控制 2 5.3 拨号访问控制 2 5.4 网络安全审计 2 5.5 网络设备防护 3 附 录 A （资料性附录）路由器基本要求防护方法实施示例 5 I DB32/T 2766.3-2015 前 言 本规范依据GB/T 1.1-2009 《标准化工作导则 第1 部分：标准的结构和编写》编写。 本标准附录A 是资料性附录。 本规范由江苏省经济和信息化委员会提出并归口。 本规范起草单位：江苏省电子信息产品质量监督检验研究院（江苏省信息安全测评中心）。 本规范起草人：王丹中、黄申、吴兰、车黎刚、李国琴、王坤。 II DB32/T 2766.3-2015 引 言 DB32/T 1927-2011 《政府信息系统安全防护基本要求》中对路由器设备的安全防护仅提 出了基本要求，对如何具体实施未做详细规定。 本规范是对DB32/T 1927-2011 《政府信息系统安全防护基本要求》的细化，规定了重要 信息系统中路由器设备的安全技术防护要求和安全防护方法，以帮助和指导重要信息系统管 理、运维和使用等单位对网络信息系统中的路由器设备进行安全配置、安全管理和安全运维， 提高路由器设备的安全技术防护能力。 III DB32/T 2766.3-2015 重要信息系统安全防护技术规范 第3 部分：路由器 1 范围 本标准规定了重要信息系统中路由器设备的安全技术防护要求和安全防护方法，以帮助 和指导重要信息系统管理、运维和使用等单位对网络信息系统中的路由器设备进行安全配 置、安全管理和安全运维，提高路由器设备的安全技术防护能力。 本标准适用于重要信息系统中路由器设备的安全管理、安全运维与防护。 2 规范性引用文件 下列文件对于本文件的应用是必